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Vragen van het lid Oosenbrug (PvdA) aan de Ministers van Binnenlandse 
Zaken en Koninkrijksrelaties en voorWonen en Rijksdienst over langdurige 
onbereikbaarheid van overheidswebsites (ingezonden 12 februari 2015). 

Antwoord van Minister Blok (Wonen en Rijksdienst) mede namens de 
Minister-President en de ministers van Binnenlandse Zaken en 
Koninkrijksrelaties en van Veiligheid en Justitie (ontvangen 9 maart 2015) 

Vraag 1 

Is het waar dat op 10 februari 2015 de website www.rijksoverheid.nl 
meerdere uren onbereikbaar was? Zo ja, welke overheidssites zijn nog meer 
door deze storing getroffen? 

Antwoord 1 

Ja. De storing betrof in ieder geval de twee grote websites rijksoverheid.nl en 
Defensie.nl, die een belangrijke functie hebben in het communiceren van 
informatie van de rijksoverheid naar het algemeen publiek. Daarnaast zijn 
diverse kleine websites geraakt, die zijn gericht op de communicatie met 
specifieke groepen. De websites van Geenstijl en Telfort zijn ook getroffen. 

Vraag 2 

Waardoor werd deze storing veroorzaakt en waarom duurde deze zolang? 
Antwoord 2 

De storing werd veroorzaakt door een DDoS aanval. De storing duurde zo 
lang, omdat deze vanwege de complexiteit door de leverancier in eerste 
instantie als een technische storing en niet als een DDoS aanval werd 
beoordeeld. Toen de conclusie was, dat het een DDoS aanval betrof, was 
deze binnen enkele uren afgeslagen. 

Vraag 3 

Welke impact heeft deze storing gehad op het werk van de rijksoverheid en 
op mensen die overheidsinformatie zochten? 

Antwoord 3 

De impact op medewerkers van de rijksoverheid is beperkt tot medewerkers 
die voor rijksoverheid.nl of de andere getroffen websites werken. Redacteu¬ 
ren konden gedurende de storing geen informatie op de websites plaatsen. 

De publieksvoorlichters van het loket «Informatie rijksoverheid» konden 
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gedurende de storing de website niet als bron gebruiken voor het beantwoor¬ 
den van vragen per telefoon of e-mail 

Mensen die tijdens de storing informatie van de rijksoverheid zochten, 
hebben hiervoor rijksoverheid.nl of de andere getroffen websites niet kunnen 
gebruiken. De vragen van mensen die de publieksvoorlichting «Informatie 
rijksoverheid» hebben gebeld zijn genoteerd. Na het oplossen van de storing 
zijn alle vragen, afhankelijk van de voorkeur van de vragensteller, per e-mail 
of telefoon alsnog beantwoord. 

Voor informatie, zoals brieven van de ministers aan de Staten-Generaal, is 
rijksoverheid.nl niet de enige bron. Deze zijn als Kamerstukken bijvoorbeeld 
ook op de website van de Tweede Kamer te vinden. 

Vraag 4 

Welke technische maatregelen zijn genomen om te voorkomen dat de 
centrale informatiesite van de rijksoverheid langdurig onbereikbaar is? 
Waardoor hebben deze maatregelen niet gewerkt? 

Antwoord 4 

Voor de site rijksoverheid.nl en de andere getroffen sites van de rijksoverheid 
is een set aan beveiligingsmaatregelen (inclusief back-up) genomen, die 
normaliter afdoende is om DDoS aanvallen te weerstaan of binnen korte tijd 
op te lossen. Regelmatig vinden DDoS aanvallen plaats. In vrijwel alle 
gevallen worden deze met succes afgeslagen en blijft de aanval onopgemerkt 
voor het publiek. Heel 2014 had rijksoverheid.nl een uitval van 0%. Echter, in 
dit geval is dit niet afdoende gebleken omdat de leverancier eerst aan een 
andere oorzaak van de storing dacht (zoals in vraag 2 is vermeld). 

Vraag 5 

Wat voor acties overweegt u om een urenlange onbereikbaarheid van de 
website van de rijksoverheid in de toekomst te voorkomen? 

Antwoord 5 

De leverancier zal een verbeterplan opstellen, waarbij het Ministerie van 
Algemene Zaken en het Nationaal Cyber Security Centrum (NCSC) nauw 
betrokken zijn. De analysemethode zal daarvan onderdeel zijn. 

Daarnaast is het goed om te beseffen dat ondanks alle inspanningen er altijd 
een kans blijft op incidenten. Kwaadwillende personen vinden steeds weer 
mogelijkheden om nieuwe en aanvullende beveiligingsmaatregelen te 
doorbreken. Deze terugkerende aanvallen vragen om een continue inspan¬ 
ning en toenemende investeringen in tooling en maatregelen Het gaat erom 
om tegen aanvaardbare kosten de risico's zo minimaal mogelijk te maken. 

Vraag 6 

Worden voor dienstverlenende overheidswebsites waarbij onbereikbaarheid 
een zeer grote impact heeft, zoals de Rijksdienst voor het Wegverkeer (RDW) 
of de Belastingdienst, extra technische maatregelen genomen om de 
bereikbaarheid te waarborgen? Zo ja, welke? Hadden die deze storing kunnen 
voorkomen of verkorten? Zo nee, waarom niet? 

Antwoord 6 

Zowel de RDW als de Belastingsdienst hebben beveiligingsmaatregelen 
genomen om DDoS aanvallen te weerstaan of binnen korte te tijd af te slaan, 
een zg. anti-DDoS wasstraat, die verschillende technieken omvat. Zij hebben 
geen last van deze DDoS aanval gehad. De DDoS aanvallen zijn de laatste tijd 
tot nu toe zonder al te veel problemen voor de bereikbaarheid afgeweerd. 

Het NCSC ondersteunt de overheid en de vitale sectoren onder andere door 
nieuwe beschikbare informatie over cyberaanvallen te delen met de 
overheidsorganisaties om er lering uit te trekken en te bezien of (nieuwe) 
extra maatregelen moeten worden genomen. 

Gezien de rapportage van de leverancier zelf (zie vraag 2) heeft de duur van 
de storing niet gelegen aan de beveiligingsmaatregelen, maar aan de analyse 
van de storing. 
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